高職院校校園網絡安全體系的設計與完善對策

2018-10-20 04:24:11匡慜

知識文庫 2018年19期

匡慜

1 高職院校校園網絡隱患

國內高校處于一個飛速發展的額階段，科技提供所帶來的信息化、應用能力也不斷提高，網絡呈現出一個復雜的特性，因此，在日常網絡使用過程中，網絡環境的存在較大的安全問題，這些問題反應在各個層次的網絡之中。本文針對鏈路安全、網絡安全、系統安全、應用安全的情況，分別對其網絡安全問題進行研究。

（1）鏈路層安全問題分析

數據鏈路層概念是在物理線路中，采用協議、規程從而確保在數據傳輸之中具有相應的準確性，能夠為網絡層之上提供較為真實的數據傳送。這種傳輸方式存在一個重大缺陷，即容易遭受攻擊，例如被竊聽、數據更改等等，都會對數據真實性產生巨大危害。

（2）網絡層安全問題分析

網絡層存在兩個方面的威脅，即明文傳輸與端口掃描，前者是由于TCP/IP協議本身屬于未加密協議，導致數個網絡設備在同一個子網之中進行數據傳輸時，容易被他人竊取相應的信息，尤其是采用Telnet、郵箱時，他人容易對相應的賬戶密碼進行盜竊，從而讓個人的信息的安全性遭受巨大威脅;后者是當IP地址和端口與服務器、客戶端進行數據傳輸、服務器端口在等待客戶端連接時，TCP/IP協議并未對用戶的身份進行核驗，僅能答應。因此，他人能夠采用掃描的方式，通過應答等待端口來進行信息的竊取工作。

（3）系統軟件層安全問題分析

操作系統是網絡的基礎部分，因此其具有非常重要，當前的系統包括Windows以及Linux系統，各類系統在提供網絡服務時，系統本身均會存在相應的網絡安全問題，這也導致了用戶進行網絡服務時容易受到攻擊。

（4）應用軟件層安全問題分析

此問題主要是指WWW 服務問題，當前高校的網絡資源都是通過WWW服務進行的，大部分雖然已經應用了“同一身份認證”系統，然而效果依舊不佳，存在許多安全問題。例如，他人能夠通過Dos技術攻擊WEB服務器，采用病毒等方式。

2 高職院校校園網絡安全體系設計

2.1 校園網絡安全策略設計

本文以某校園網作為案例，對其進行網絡安全進行分析，針對其進行安全策略設計，進而為校園網的信息安全提供了相應保障。針對高校的策略設計，原則上要求符合及時性、有效性、穩定性，無論內外部攻擊均能夠進行防御，確保整個網絡數據不會被竊取。設計的網絡策略分為數個層次，如下表所示：

2.2 校園網絡安全檢測設計

設計的校園網安全檢測設計主要分別四個方面，即安全網關、流量控制、日志記錄分析、數據包檢測和過濾。

2.3 校園網絡安全響應設計

在遭受網絡攻擊時，為了確保設計的應急預案能夠及時有效的運作，本文在設計網絡安全策略時考慮到了安全響應的因素，從而能夠確保在面臨相關事故時，能夠將處理的情況及時傳遞給信息工作人員，從而讓工作人員對整個校園的網絡情況有了深入的了解。

3 完善高職院校校園網絡安全體系的對策

3.1 對于硬件系統要加強管理

（1）數據安全設施

網絡系統、鏈路中，抵御攻擊最為及時有效的設備莫過于防火墻，防火墻是網絡運行狀態的關鍵性因素，因而一個良好的網絡安全策略必然需要一個滿足要求的防火墻。

（2）防火、防雷設備

完善消防管理設備，對服務器等設備要定期檢查，建立用電防火方案。

（3）不間斷供電設備

針對核心機房、服務器需要避免其發生斷電事項，為其配置相應的UPS 電源設備，并采用雙路供電系統，確保在某線路斷電情況下，依舊能夠維持電力的供應，保證網絡設備運行。

（4）監控設施

在核心機房需要采用全方面監控，設置監控云臺，確保能夠監控到周邊每一個角落，避免非法人員進入破壞機器，同時還要采用五方聯通機制，及時確保接警。

3.2 加強對于軟件系統的管理

（1）比對學院網絡建設規劃目的、防火墻出入站規則，包括數據包、地址、端口等等。其中IP地址和端口號能夠作為服務器上的某個精確訪問點，應該與目標服務器系統進程相互對應，因而對這兩者的限制是防火墻規劃的重點因素。

（2）進行防火墻日志檢查，確保發現問題能夠及時傳達，及時處理，及時解決

（3）確保防火墻安全等級滿足相關續期，能夠變防火墻網卡參數，提高相應的等級。

3.3 制定和健全網絡安全管理制度

高職院校應該以多樣化形式進行網絡道德教育，可以設置相應的課程，從而讓網絡道德教育以及信息安全培訓有效進行，從而避免在校園中網絡犯罪出現。高職院校能夠將網絡道德規范納入教學體系，采用廣播、報紙等方式，進一步對學生的網絡行為進行有效規范。

4 結束語

我國網絡技術正處于一個日新月異的發展狀態，高校的網絡信息化也在逐步推進，校園網作為校園信息化的重要工具，能夠為學校的科研、教育等提供良好的基礎條件。因此，校園網的安全問題對學校未來科研、教育的發展起著至關重要的額作用。一個安全穩定的校園網一方面能夠為學生、教師提供安全有效的學院資源，另一方面還能夠讓網絡環境的管理更為便捷，讓網絡的使用更為可靠。

（作者單位：湖南司法警官職業學院）